朱 琦

(安徽三聯(lián)學院 財會學院，安徽 合肥 230601)

區(qū)塊鏈是一種分布式、共享的數據管理解決方案，它涉及到密碼學、共識機制與數據不變性理論。密碼學技術中的哈希算法保證數據在區(qū)塊鏈中的完整性，而共識機制提供可靠性和數據一致性[1]。在區(qū)塊鏈中，以塊的形式生成和存儲數據，并且每個連續(xù)的塊，以鏈式數據的形式連接到前面的塊結構。每個塊都有一個對其引用的前一個塊。前一個塊的哈希值可以作為區(qū)塊鏈的鏈狀結構。引用的時候前一個塊的哈希值封鎖，前塊的哈希值使用前一個塊的哈希值。因此，會導致數據不同的散列值，從而允許用戶檢測任何數據操作。塊的副本存儲于稱為節(jié)點的多個站點中，這些站點以分布式方式通過互聯(lián)網連接。每個用戶節(jié)點都涉及數據塊的存儲、驗證和維護。每當向區(qū)塊鏈添加新區(qū)塊時，必須有1/2以上的用戶批準，并將更新信息通知并同步到網絡，信息同步后無法更改。

除了加密貨幣之外，區(qū)塊鏈還有廣泛的應用領域。例如，在開發(fā)計算機信息系統(tǒng)時，保持內容的完整性或準確性對于贏得用戶的信任來說是必不可少的條件。以教育信息系統(tǒng)開發(fā)為例，課程信息和師生檔案必須防止?jié)撛诘拇鄹?。區(qū)塊鏈技術提供了一個基于相互信任的系統(tǒng)來確保內容的真實性。該技術可用于存儲和管理學生記錄，包括證件和證書記錄，以防止學位欺詐。學生可以存儲評估記錄和學習結果并通過區(qū)塊鏈實現(xiàn)訪問。除此之外，智慧城市可以通過區(qū)塊鏈技術共享服務。另外，區(qū)塊鏈可用于各種網上金融服務，如在線數字資產管理支付處理和虛擬錢包，智能狀態(tài)下的合同執(zhí)行、物聯(lián)網、安全服務、醫(yī)學研究等。

1 區(qū)塊鏈技術的優(yōu)勢

區(qū)塊鏈技術提供了一種加密的分布式數據庫。數據可以在一個公開和透明的存儲方式下防止數據篡改。區(qū)塊鏈技術的優(yōu)勢包括以下幾種。

1.1 保護數據完整性

防止在線存儲的敏感數據被篡改。區(qū)塊鏈可以通過開發(fā)技術確保數據完整性。區(qū)塊鏈系統(tǒng)使用加密哈希值保證賬本的完整性，任何修改區(qū)塊鏈的做法將使所有連續(xù)的區(qū)塊失效。區(qū)塊鏈提供一個安全高效的數據模型來跟蹤所有對世界范圍區(qū)塊鏈所做的改變。無鑰匙簽名基于單向的區(qū)塊鏈項目生成數字簽名的哈希函數，用于驗證原產地的時間、完整性和歸屬地。防篡改的區(qū)塊鏈技術以鏈式數據形式存儲數據結構。每當數據存儲于塊中時，時間戳與該數據的存儲相關聯(lián)，不允許任何在時間戳之后的數據修改。這個特性使得任何人不得操縱分類賬簿內已有的數據。

1.2 保護數字身份

傳統(tǒng)的身份管理系統(tǒng)成本高昂，容易受到許多在線安全威脅。區(qū)塊鏈技術使分散的數字身份系統(tǒng)提供了一種安全的方式來監(jiān)控和管理用戶賬戶。安全鑰匙是建立在網絡區(qū)塊鏈上的網絡數字身份，它允許用戶使用智能手機注冊驗證他們的身份，如新的銀行賬戶和其他公用事業(yè)身份。另一項廣泛應用的技術——公鑰基礎設施，通常與區(qū)塊鏈一起使用，用于實現(xiàn)增強型身份驗證、數據加密和數字簽名[2]。這樣的系統(tǒng)可以使得系統(tǒng)更加可靠。公鑰基礎設施通過區(qū)塊鏈系統(tǒng)集成驗證用戶身份的有效性，構成一個基于區(qū)塊鏈的公鑰基礎設施。公鑰基礎設施是一個分散認證系統(tǒng)，消除認證中心，維護公共分類賬及其關聯(lián)鍵。研究公司Pomcor在公鑰基礎設施基礎上使用區(qū)塊鏈存儲已發(fā)行和吊銷的證書哈希值。它還進一步驗證用戶擁有證書的本地副本。因此，在沒有網絡訪問的情況下可以驗證證書的有效性。

1.3 防止欺詐和數據盜竊

區(qū)塊鏈技術提供分散和防篡改的驗證方法，防止欺詐和數據盜竊，有助于保護數據免受黑客攻擊。防止?jié)撛诘钠墼p，降低數據被竊取或泄露的可能性。區(qū)塊鏈保存資產轉移的記錄，任何類型的欺詐行為都可以通過區(qū)塊鏈技術追蹤、檢測。數據可以在區(qū)塊鏈系統(tǒng)中恢復，每個用戶都可以生成和存儲數據的完整副本。數據的存儲和記錄在所有用戶站點上同步完成，可以開發(fā)共享協(xié)議?；趨^(qū)塊鏈，每個用戶都有權生成數據，保留數據的完整副本。這個機制減少了單個站點失敗的可能性。大量用戶節(jié)點參與存儲區(qū)塊鏈，降低了黑客成功攻擊用戶節(jié)點的機會。

1.4 透明存儲

區(qū)塊鏈提供了一個完全可供檢查的交易分類賬。只有經過系統(tǒng)驗證的數據才能進入區(qū)塊鏈系統(tǒng)。一旦記錄下來，數據在區(qū)塊鏈系統(tǒng)中即被檢出。這使得無法隱藏或刪除任何欺詐交易。隱藏或刪除數據需要改變大量的區(qū)塊鏈，甚至覆蓋整個網絡。高透明度消除了用于驗證事務的檢查點，保護關鍵基礎設施。域名系統(tǒng)易受分布式安全漏洞的攻擊、拒絕服務攻擊或間接攻擊?；趨^(qū)塊鏈的域名系統(tǒng)提供了更好的安全性和可靠性，因為所有域名都存儲在本地。不需要域名系統(tǒng)的客戶機與服務器進行交互詢問。這樣的系統(tǒng)可以提供更好的安全性保護，防止間接攻擊。

2 區(qū)塊鏈技術應用發(fā)展前景

在區(qū)塊鏈與物聯(lián)網融合探索中，最有前景的應用是通信技術。物聯(lián)網設備通常缺乏用戶匿名等安全功能以及認證。安全和隱私是涉及網絡系統(tǒng)應用物聯(lián)網設備的兩大問題?；趨^(qū)塊鏈的物聯(lián)網提供了一個基于信任的安全系統(tǒng)。瑞菲等提出一種完全分散的基于區(qū)塊鏈的架構，使用智能合約來實現(xiàn)安全物聯(lián)網中的數據訪問。哈德喬諾和史密斯提出以安全可靠的方式實現(xiàn)傳感器數據共享中的隱私保護。區(qū)塊鏈通過記錄系統(tǒng)區(qū)塊鏈分類賬的使用來維護記錄。記錄可用于管理用戶，不共享其他任何個人身份信息。用私鑰構成數字資產所有權的基礎，確保安全，防止任何操縱和欺詐。它可用于銀行等金融機構。銀行可使用自動創(chuàng)建記錄的區(qū)塊鏈技術控制訪問權限信息。該技術還可用于管理健康記錄、保護和管理數字資源，如多媒體和電子郵件記錄。

基于區(qū)塊鏈的標記化可以作為管理層身份訪問信息平臺。標記令牌可以是多樣的，硬幣代幣、資產代幣、信用代幣都可是標記令牌。使用這些令牌綁定物理或數字資產，使用數字代幣可以進行供應鏈管理、知識產權管理，防偽和欺詐檢測。令牌服務能幫助公司部署自己品牌的加密支持代幣經濟，該服務受益于區(qū)塊鏈技術提供標記化令牌服務。標記化引入了一個重要的概念，即資產可以由所有者直接管理，而不需要第三方參與。智能合約最初由尼克·薩博于1996年提出。智能合約用于驗證和促進合同的執(zhí)行，它降低了相關成本與承包工作量。以太坊的發(fā)展為智能合約代碼提供了媒介，智能合同可以促進金融業(yè)的基礎服務發(fā)展。

區(qū)塊鏈用于自我管理是區(qū)域自我管理一個新的發(fā)展方向。分散自治的組織系統(tǒng)簽訂智能化合約，金融交易記錄與程序規(guī)則由區(qū)塊鏈維護，系統(tǒng)的工作規(guī)則由區(qū)塊鏈協(xié)議確定。區(qū)塊鏈技術有助于保持資產的數字化所有權。作為分布式存儲系統(tǒng)，區(qū)塊鏈可以實現(xiàn)分散的云存儲，這有助于提高安全性并減少對中心權利的依賴和數據復制。使用基于區(qū)塊鏈的云存儲的優(yōu)點是完全分散、減少數據冗余，有效防止攻擊和降低單站點故障率。使用區(qū)塊鏈技術，分散儲存的數據儲存成本比現(xiàn)有亞馬遜等其他云存儲要低得多。相比之下，區(qū)塊鏈每月每兆字節(jié)的存儲成本約為2美元，低于亞馬遜每月每兆字節(jié)25美元的成本。

Metadisk是一種基于區(qū)塊鏈的分散式文件存儲應用程序。史托吉等正在使用以區(qū)塊鏈為基礎的網絡，以提高安全性并減少依賴性。基于區(qū)塊鏈的數字投票是一種分布式分類賬，其中的塊包含交易記錄。美國弗吉尼亞州的一家在線投票系統(tǒng)公司，提出了一個基于區(qū)塊鏈的安全分布式數字投票系統(tǒng)。研究中確保每個用戶只進行一次投票?；趨^(qū)塊鏈技術，一旦投票被投出和儲存，投票數據不能被篡改。使用區(qū)塊鏈進行在線投票具有安全性和匿名性。

3 應用場景

基于以上區(qū)塊鏈的特征，區(qū)塊鏈可以在以下場景得到應用。

3.1 教育領域

區(qū)塊鏈技術在教育應用場景中的可用于創(chuàng)建智力成果、供個人儲存智力成果、向雇主提供數據。區(qū)塊鏈技術能夠使藝術家在塊鏈上注冊他們的作品。區(qū)塊鏈也可以用作存儲在虛擬錢包中的“教育貨幣”[3]。學習過程是輸入的過程，學習活動是一個基于應用程序的智能契約，鼓勵學生以更好的表現(xiàn)獲得更多的獎勵。區(qū)塊鏈可以用于確保學習過程與區(qū)塊鏈儲存“教育貨幣”之間的平衡。由于區(qū)塊鏈的不可篡改和安全性，它可以用來存儲數據，實現(xiàn)交易互信關系，通過加密貨幣支付費用。美國大學已經開始使用比特幣等加密貨幣支付學費。例如，尼科西亞紐約國王學院、西蒙·弗雷澤卑詩省的大學接受數字貨幣支付學費。使用安全方式儲存教育記錄，區(qū)塊鏈技術可以作為學生資料，如學生檔案、試卷的安全存儲方式。數據無法篡改存儲結構，保證記錄安全且易于訪問。麻省理工學院媒體實驗室開發(fā)了一個基于區(qū)塊鏈的應用程序blockcerts錢包，用于創(chuàng)建、發(fā)布和驗證基于區(qū)塊鏈的證書。這個項目的目標是使個人能夠安全地共享不能被篡改的數據記錄方式。如，學生通過考試后收到的證書將存儲在區(qū)塊鏈中，防止數據篡改和學位欺詐。區(qū)塊鏈為數據存儲提供了一個安全和共享的平臺用戶數據。儲存數據不限于證書，也包括成績單、出勤率、師生互動信息等數據。索尼和IBM公司正在使用區(qū)塊鏈技術開發(fā)一個儲存教育信息的平臺，如成績單、出勤記錄等。學生可以訪問與學校共享數據。

3.2 金融與審計領域

比特幣等區(qū)塊鏈技術應用在金融服務領域可以促進銀行業(yè)發(fā)展，促進貨幣發(fā)行，提高貨幣使用的便捷性。提供全球匯款的金融市場，減少中間環(huán)節(jié)，實現(xiàn)點對點交易。區(qū)塊鏈技術可以幫助建立P2P金融市場，相對于多主體計算來說更加安全、更快速和更可靠。[4]通過啟用智能合約、自動化銀行分類賬來保護數字資產。

區(qū)塊鏈技術有助于提供基于互信關系的審計服務。區(qū)塊鏈技術以不可篡改的處理方法完整記錄財務數據，以大數據方式實現(xiàn)智能審計，可減少審計工作量。審計過程中使用的財務信息是以不可篡改的方式記錄在區(qū)塊鏈中，并由授權的所有網絡節(jié)點共享和監(jiān)督。區(qū)塊鏈技術應用在審計應用層面，可以結合大數據實現(xiàn)人工智能審計以及企業(yè)數字資產包括資產所有權、內控程序的執(zhí)行和評價。

3.3 醫(yī)療衛(wèi)生領域

區(qū)塊鏈技術在醫(yī)療衛(wèi)生領域的應用中，病例、處方、支付等信息可以在區(qū)塊鏈中記錄，并將所有控制方都記錄到鏈上。醫(yī)院內部的藥品、設備等資產管理以及外部的藥品運輸也都可以通過區(qū)塊鏈實現(xiàn)源頭可追溯，實現(xiàn)質量過程控制。如，區(qū)塊鏈技術可以用在疫苗冷鏈運輸上，控制方可以實時監(jiān)控疫苗冷鏈運輸過程中的保存濕度、溫度、位置等數據并上鏈存證，形成可追溯的安全保障運輸過程。區(qū)塊鏈技術利用大數據存儲支持電子處方與患者病情的精準匹配，防止修改或濫用處方。區(qū)塊鏈電子處方以分布式方式存儲，處方不會丟失。寫入處方記錄易追溯，便于管理部門監(jiān)管。

3.4 數字公證服務領域

分散公證的區(qū)塊鏈技術可以用作數字公證服務。區(qū)塊鏈中的時間戳和哈希值驗證在特定時間和特定工作的存在可以用于法律證明。使用區(qū)塊鏈技術能夠做出數字版權證明公證。2019年4月9日我國首個區(qū)塊鏈司法判決由北京互聯(lián)網法院做出。區(qū)塊鏈版權平臺用戶藍牛仔公司，通過區(qū)塊鏈確權、進行侵權線索固化，由北京互聯(lián)網法院基于區(qū)塊鏈技術的“天平鏈”系統(tǒng)進行自動驗證確認侵權，法院迅速做出判決，大大節(jié)省了中間環(huán)節(jié)的時間。

4 應注意的問題

區(qū)塊鏈技術與其他技術一樣，不是完全完美的技術。在應用前需要考慮區(qū)塊鏈技術存在的一些限制性。

4.1 擴展性問題

區(qū)塊鏈技術的可擴展性和存儲機制要求存儲每個事件的狀態(tài)。雖然這種存儲機制具有高級別的安全性，但是受到可擴展性和帶寬限制?？蓴U展性和安全性的目的是建立大規(guī)模區(qū)塊鏈。以比特幣為例，交易數量增大后存在塊大小和限制等問題。這種限制使比區(qū)塊鏈的廣泛應用面臨挑戰(zhàn)。在比特幣中，一個塊的大小是1MB，創(chuàng)建一個塊約需要10min；塊的大小和延遲時間，限制交易數量。當交易次數增加，必然需要解決塊大小和延遲等問題。目前，區(qū)塊鏈研究領域已經提出了幾種方法來改進區(qū)塊鏈中的可伸縮性問題。朱嘉明通過引入區(qū)塊鏈集群理念，克羅曼等探討了可伸縮性在區(qū)塊鏈中的應用，并提出比特幣中的塊大小和間隔對于吞吐量和延遲有改進可能性，應保留重大系統(tǒng)事件的分權管理。

4.2 性能問題

區(qū)塊鏈具有分布式、點對點的特性。一個基于區(qū)塊鏈的交易只有在節(jié)點更新各自的分類賬后才能更新交易信息，隨著賬本的增長，存在隱私和安全問題。區(qū)塊鏈提供了一個分散的、不變的數據庫。事務可由節(jié)點驗證分布在網絡上，用戶可以使事務。用戶使用的是生成的地址而不是事務的真實身份。盡管有這些優(yōu)勢，目前的應用趨勢依舊缺乏完全的隱私。當前區(qū)塊鏈系統(tǒng)無法保證交易完全作為整個行動序列的隱私事務。因為事務是通過網絡傳播并記錄在區(qū)塊鏈中，網絡記錄的存在導致區(qū)塊鏈技術應用缺乏完整的隱私性。假設區(qū)塊鏈可能受到51%的攻擊[5]。以51%的比例攻擊，一個實體將完全控制大多數網絡的哈希值，就能夠操縱區(qū)塊鏈。區(qū)塊鏈也容易受到其他安全攻擊，如間接攻擊、劫持攻擊等。區(qū)塊鏈研究領域提出了一種結合區(qū)塊鏈內外結合的存儲方式——區(qū)塊鏈外解決方案。這種方案可以用作存儲的替代方案，如集中式云可用于存儲數據，以構建保護隱私的個人數據管理平臺。

4.3 資源消耗問題

區(qū)塊鏈技術應用需要大量資源，如計算、存儲設備和電能。從能量角度看來，比特幣的需求約為每天1 500萬美元。未來估計處理比特幣交易的能量消耗是使用信用卡的5 000倍。區(qū)塊鏈的同步特征使系統(tǒng)的每一個節(jié)點都實時同步更新賬本數據，這種模式會產生大量冗余數據，區(qū)塊鏈的數據存儲量不斷增長會大量消耗存儲資源。

4.4 區(qū)塊鏈程序開發(fā)問題

區(qū)塊鏈開發(fā)的核心實現(xiàn)“去中心”思想。與傳統(tǒng)開發(fā)以面向服務的理念不同，區(qū)塊鏈開發(fā)是面向賬本和交易。區(qū)塊鏈作為一門交叉學科，對人員的素質要求比較高，要求開發(fā)人員應具有區(qū)塊鏈思維、計算機語言能力和行業(yè)實踐經驗，相應的符合標準的人就更少。

在國內金融、醫(yī)療等行業(yè)已經擁有基于區(qū)塊鏈開發(fā)的應用程序。區(qū)塊鏈是一種新興的智能化技術?？沈炞C分布式賬本的獨特性，會帶來多行業(yè)應用區(qū)塊鏈技術的契機。區(qū)塊鏈已經開始初步應用并體現(xiàn)出許多優(yōu)點，但是，可擴展性、安全性、性能及開發(fā)等問題仍需要進一步研究。未來區(qū)塊鏈技術在各類應用場景的實踐依然有待探索。